[XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

cibi · Agosto 19, 2020, 04:18:16 AM

Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vulnerabilidad: XSS Reflejado
Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<script>alert('Bug in governament')</script>
Autor: cibi / cibx
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.

AXCESS · Agosto 19, 2020, 01:02:53 PM

Se están tomando medidas al respecto con auditorías avaladas por una comisión gubernamental.
En especial a los centros de investigaciones y compañías farmacéuticas.

Hay un marcado interés en la obstaculización de sectores vinculados, con ataques de todo tipo; en especial con ransomware. Las intrusiones a través de 0 days están como las hierbas del camino.

Se lo están tomando muy en serio, y hay una comisión federal a cargo.

Si lo hubiera reportado se hubiera ganado una buena reputación.
Estas cosas se registran, y si alguna vez solicita un visado, o se le presenta un contrato laboral, y lo declara (le dan un número de registro por su reporte), influye muy favorablemente.
Incluso avala para asistencia gubernamental según la magnitud y relevancia.

[XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

cibi

Agosto 19, 2020, 04:18:16 AM Ultima modificación: Agosto 29, 2022, 08:54:21 AM por cibi

AXCESS

Agosto 19, 2020, 01:02:53 PM #1